กสทฯ ชู ดีดอส เน็ตองค์กรลุยธุรกิจ

ทั้งนี้ หากมองย้อนกลับไปเมื่อ 10 กว่าปีที่แล้ว ปฏิบัติการดีดอส แอคแท็คจะเกิดขึ้นโดยการนัดกันถล่มเว็บไซต์ด้วยปริมาณคนจำนวน มากๆ แต่ในยุคนี้ปฏิบัติการถูกพัฒนาขึ้นให้มีความซับซ้อน ในการโจมตีมากขึ้นและมีเทคนิคต่างๆ เช่น การส่งมัลแวร์ไปฝังไว้ในอุปกรณ์อินเทอร์เน็ต ออฟ ธิงส์ (ไอโอที) ต่างๆ หรือหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ เพื่อฝังมัลแวร์ที่ตั้งเวลาไว้ล่วงหน้าเพื่อจู่โจมเป้าหมาย โดยที่ผู้ใช้ไม่รู้ตัวเลยว่าเราก็เป็นหนึ่งในผู้จู่โจม นั่นคือเหตุผลที่หากองค์กรใดโดนดีดอส แอ็คแท็คแล้ว จะไม่สามารถทราบได้เลยว่าต้นตอของแฮกเกอร์มาจากไหน

จากสถิติการรายงานภัยคุมคามระดับโลกของ Imperva ผู้นำด้าน Web Application Firewall (WAF) ที่ศึกษาตลาดดีดอสอย่างละเอียดในปี 2562 พบว่า ในเชิงเทคนิค ขนาดของการโจมตีดีดอสมีการวัดในสองรูปแบบ คือการวัดอัตราการส่งแพ็คเกจเข้าสู่เครือข่ายต่อวินาที (Mpps) และการวัดปริมาณแบนด์วิธท์การโจมตีที่ความเร็วระดับกิกะบิตต่อวินาที (Gbps)

ซึ่งสถิติที่สูงที่สุดที่ตรวจวัดได้ พบว่า การโจมตีดีดอสเพียงครั้งเดียวที่แฮกเกอร์ยิงปริมาณแพ็คเกจเข้าสู่เครือข่ายสูงถึง 580 Mpps และมีปริมาณแบนด์วิดท์สูงถึง 680 Gbps โดยในปีที่ผ่านมา เบื้องต้นพบว่าเป้าหมายในการจู่โจมนั้น 36% เกิดขึ้นกับบริษัทเกม สำหรับในไทยนั้นส่วนใหญ่จะเป็นธุรกิจด้านการเงิน และกลุ่มลูกค้าที่ให้บริการทางออนไลน์ที่ตกเป็นเหยื่อของดีดอส แอ็คแท็คมากที่สุด

เขา เสริมว่า ทางออกที่ดีที่สุดที่เป็นไปได้คือการป้องกันความเสี่ยงจากการโจมตีดีดอสตั้งแต่แรก โดยเฉพาะหน่วยงานหรือองค์กรใหญ่ๆ ซึ่งเป็นเป้าหมายหลักของการโจมตีด้วย ดีดอสควรใช้บริการดีดอส โปรเทคชั่นจากหน่วยงานไอทีที่มีความเชี่ยวชาญ เพราะในบางครั้งเหตุการณ์จู่โจมเซิร์ฟเวอร์ในปริมาณมากๆ ก็อาจจะไม่ใช่ดีดอส แอ็คแท็คเสมอไป

เช่นโครงการที่มีการดำเนินการให้บริการ ออนไลน์ กับกลุ่มประชาชน จำนวนมากๆทำให้มีคนพร้อมใจลงทะเบียนในเวลาเดียวกันในปริมาณเยอะๆ ก็ทำให้ระบบล่มได้ หรือบางเว็บไซต์จัดโปรโมชันลดราคาสินค้า เป็นเหตุให้ลูกค้าเข้าเว็บไซต์ในปริมาณที่มากผิดปกติ หากมีระบบการป้องกันดีดอสที่ไม่มีศักยภาพ ก็จะทำให้ลูกค้าตัวจริงที่เข้าเว็บไซต์นั้นๆ ถูกกีดกันออกไปด้วยเป็นต้น โดยกสทฯเองมีดีดอส โปรเทคชั่นควบคู่กับการใช้งานอินเทอร์เน็ตสำหรับองค์กร เพื่อช่วยการจัดการการโจมตี และตรวจจับดีดอสในระบบเครือข่ายให้ปลอดภัย